ENISA разширява европейското участие в CVE програмата

Picture of Здравко Боджов
Здравко Боджов
Киберсигурност

Европейската агенция засилва ролята си в глобалната координация на киберсигурността

След като през ноември официално се превърна в Root организация по програмата CVE (Common Vulnerabilities and Exposures), ENISA обяви присъединяването на четири нови организации като CVE Numbering Authorities (CNA) под управлението на ENISA Root. Новите участници са преминали обучение и процес по интеграция, организирани от агенцията, което допълнително утвърждава ролята на ENISA като централен координационен орган за европейските институции, националните власти, мрежата от CSIRT екипи в ЕС и партньорските организации.

Европа укрепва позициите си в глобалната екосистема за управление на уязвимости

Като CVE Root, ENISA подпомага постепенния преход на съществуващи европейски CNA организации под собственото си управление. До момента седем CNA структури вече са преминали от Root йерархията на MITRE към ENISA Root, наред с четирите новоприсъединени организации.

Според Ханс де Врис, главен директор „Киберсигурност и операции“ в ENISA, това представлява ключов етап за европейската киберсигурност.

„Обучението и интегрирането на първите CNA организации под ENISA Root е сериозен стратегически момент за Европа. Това засилва оперативния принос на ЕС към глобалната CVE програма и подобрява надеждността, бързината и координацията при обработката на уязвимости в рамките на Европейския съюз“, посочва той.

Какво представлява програмата CVE

Програмата CVE има за цел да идентифицира, дефинира и каталогизира публично разкрити киберуязвимости. За всяка установена уязвимост се създава уникален CVE запис, който позволява на специалистите по киберсигурност, производителите на софтуер, изследователите и институциите да използват единен стандарт при комуникацията и управлението на заплахите.

Организациите, участващи в програмата като CNA, получават правомощия да издават CVE идентификатори и да публикуват официални записи за новооткрити уязвимости. Това е критично важно за навременната реакция при киберинциденти и за координираното разпространение на информация в международен мащаб.

Координация между Европа, CISA и MITRE

Ролята на ENISA като Root организация се изпълнява в тясно сътрудничество с CISA и MITRE, като част от общите усилия за устойчивост и дългосрочна стабилност на глобалната CVE екосистема.

Според ENISA инициативата не цели фрагментация на системата за идентификация на уязвимости, а напротив – укрепване на общата международна инфраструктура, на която разчитат правителства, доставчици, изследователи и защитни екипи по целия свят.

ИИ ускорява откриването и експлоатацията на уязвимости

Разширяването на европейския капацитет за управление на уязвимости идва в момент, когато съвременните модели на ИИ започват значително да ускоряват процесите по откриване, анализ и експлоатация на слабости в софтуер и инфраструктури.

ENISA предупреждава, че така наречените frontier AI модели променят традиционния цикъл на управление на уязвимости, като драстично съкращават времето между откриването на даден проблем и неговото потенциално използване от атакуващи.

Това означава, че европейските институции трябва да увеличат оперативния си капацитет, автоматизацията и координацията между националните CERT и CSIRT екипи.

Подготовка за ръст на уязвимостите в Европа

Очакванията са броят на откриваните и докладвани ИТ уязвимости да продължи да расте през следващите години. В отговор ENISA вече разширява своите експертни и оперативни ресурси и планира допълнително увеличаване на капацитета си съвместно с държавите членки.

Част от тези нови функции и правомощия са включени и в предложенията по Cybersecurity Act 2, който цели да разшири оперативната роля на агенцията в рамките на ЕС.

ENISA като централен координационен орган в Европа

От ноември насам ENISA изпълнява ролята на основна контактна точка в рамките на CVE програмата за националните и европейските институции, членовете на мрежата EU CSIRTs и партньорските организации под нейния мандат.

Сред основните отговорности на ENISA Root са:

  • набиране и интеграция на нови CNA организации;
  • обучение и оперативна поддръжка;
  • управление на процесите по издаване на CVE идентификатори;
  • публикуване на CVE записи;
  • контрол върху спазването на правилата и процедурите на CVE програмата.

Тази стъпка се разглежда като важен елемент от усилията на Европейския съюз да изгради по-силна, по-независима и по-бързо реагираща система за киберсигурност в условията на нарастващи глобални заплахи.

#CNA, # CVE, # ENISA, # киберсигурност, # уязвимости
e-security.bg

Подобни

WhatsApp осуети нови шпионски атаки, свързвани с NSO Group
9.06.2026
spyware
Toshiba и Muji предупреждават за фалшиви прозорци за вход
8.06.2026
Toshiba-grand
EC подготвя нов пакет за киберсигурност
7.06.2026
europe-2069532_640
WFP съобщава за пробив в системата за регистрация на помощи в Газа
5.06.2026
New,York,,Usa,-,December,1,,2021:,Un,Emblem,,Logo
CISA, ФБР и НСА предупреждават за атаки срещу системи за мониторинг на резервоари
5.06.2026
652234-petrol-tanks-2205258_640
Австралийската модна марка Camilla разкри пробив в сигурността
5.06.2026
Australia_satellite_plane

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy